- आर्थर_0x ने ट्विटर के माध्यम से घोषणा की कि उनका क्रिप्टो वॉलेट हैक कर लिया गया है
- इस हैक के कारण, उसे टोकन और एनएफटी में $1.5 मिलियन अमरीकी डालर से अधिक का नुकसान हुआ
- कोई भी ऐसे साइबर हमलों का शिकार हो सकता है और कुछ भी वास्तव में 100% सुरक्षित नहीं है
22 मार्च को, Google ने अपने Chrome प्रोग्राम के लिए एक संकट सुरक्षा अद्यतन दिया क्योंकि 3.2 बिलियन ग्राहकों के चले जाने का ख़तरा हो सकता था। इस अद्यतन में एक एकल सुरक्षा कमजोरी दिखाई गई है जो स्पष्ट रूप से क्रिप्टो ग्राहकों को छोड़कर सभी को अत्यधिक प्रभावित कर सकती है।
इस स्तर पर CVE-2022-1096 के बारे में खुले तौर पर बहुत कुछ ज्ञात नहीं है सिवाय इसके कि यह V8 में एक प्रकार का भ्रम है। यह क्रोम द्वारा उपयोग की जाने वाली जावास्क्रिप्ट मोटर की ओर इशारा करता है। सुरक्षा खामी में ओपन-सोर्स क्रोमियम प्रोजेक्ट शामिल है और यह संभव है कि यह अपडेट ग्राहकों द्वारा एक प्रोग्राम के माध्यम से उनके क्रिप्टो 'हॉट वॉलेट' को हैक किए जाने का विवरण देने की प्रतिक्रिया के रूप में आता है।
हैक ने उस चीज़ को निशाना बनाया जिसे हॉट वॉलेट कहा जाता है
हाल ही में, डेफियांस कैपिटल के आयोजक और जाने-माने क्रिप्टो व्हेल आर्थर चेओंग ने ट्विटर के माध्यम से बताया कि उनका क्रिप्टो वॉलेट हैक कर लिया गया था, जिससे उन्हें टोकन और एनएफटी में $1.5 मिलियन अमरीकी डालर से अधिक का नुकसान हुआ।
उदाहरण के लिए, आधुनिक हैक को देखने के बाद, कोई भी समझदार व्यक्ति इस बात से सहमत होगा कि डिजिटल मुद्राओं को ठंडे बटुए में रखने से क्रिप्टोग्राफ़िक प्रकार के पैसे रखने के लिए निर्विवाद रूप से सुरक्षित उत्तर मिलते हैं।
कुछ सप्ताह पहले, लेजर ने ग्राहकों को ब्लाइंड सिग्नेचर और उनके साथ होने वाले खतरों के बारे में जानने के लिए आगाह किया था, साथ ही ग्राहकों को डीएपी और अन्य संबंधित साइटों को पढ़ते समय सावधानी से चलने के लिए प्रोत्साहित किया था।
जिन दो आवश्यक हॉट वॉलेट पर ध्यान केंद्रित किया जा रहा था, उनके पास $1.5 मिलियन अमरीकी डालर से अधिक मूल्य का क्रिप्टो अधिशेष था; जिनमें से अधिकांश में 'अज़ुकिस' वर्गीकरण के अंतर्गत एनएफटी शामिल थे। इन प्रसिद्ध एनएफटी को बाजार लागत से कम कीमत पर ओपनसी पर तुरंत बेच दिया गया, जिससे प्रोग्रामर को सबसे तेज तरीके से संपत्ति हासिल करने में मदद मिली।
यह भी पढ़ें: ट्विच के सह-संस्थापक के गेमिंग एनएफटी मार्केटप्लेस ने $35 मिलियन जुटाए
हैकर्स 68 लिपटे ETH चुराने में कामयाब रहे
सौभाग्य से, चीख पूरे क्रिप्टो स्थानीय क्षेत्र ने सुनी, और गतिविधियां तेज हो गईं। सहयोगियों ने बहिष्कृत प्रोग्रामर से जल्द ही लिए गए अज़ुकी एनएफटी का एक हिस्सा प्राप्त कर लिया और एनएफटी को उनके वर्तमान बाजार मूल्य पर विनिमय करने के बजाय आधार लागत पर आर्थर को लौटाने में उदारतापूर्वक सक्षम हुए, जिससे उन्हें बदले में 7-8+ ईटीएच का लाभ मिला। . सभी दिग्गज टोपी नहीं पहनते।
धीरे-धीरे, प्रोग्रामर के पास पांच सामान्यतः ज्ञात वर्गीकरणों में से 78 अलग-अलग एनएफटी प्राप्त करने का विकल्प था। इसके अलावा, इतना ही नहीं है.
न केवल अज़ुकी और अन्य एनएफटी संग्रहणीय वस्तुओं पर ध्यान केंद्रित करते हुए, उन्होंने यह भी पता लगाया कि 68 लिपटे ईटीएच (डब्ल्यूईटीएच), 4,349 चिह्नित डीवाईडीएक्स (एसटीकेडीवाईडीएक्स), और 1,578 लुक्सरेयर (लुक्स) टोकन कैसे लिए जाएं, जिनकी गिनती उस समय आश्चर्यजनक रूप से $293,281.64 तक होती है। हमला करना।
घोषणा के बाद, आर्थर ने स्वयं साहसिक कार्य की जांच की और पाया कि प्रोग्रामर ने संभवतः उसे लांस फ़िशिंग संदेश भेजकर उसके बटुए में प्रवेश प्राप्त कर लिया था।
इससे स्वयं यह उजागर हो गया कि संदेश आर्थर की Google डॉक्स सामग्री को पूर्ण रूप से प्राप्त करने का आग्रह कर रहे थे। तुरंत, ये आग्रह उसके दो 'प्रामाणिक' स्रोतों से आए प्रतीत हुए। सामान्य रिकॉर्ड खोलने के बाद, प्रोग्रामर को अपने हॉट वॉलेट के बीज अभिव्यक्ति के लिए एक अस्वीकृत अनुभाग प्राप्त हुआ।
क्रिप्टो व्यवसाय में तुलनीय हैक और कारनामे वही पुरानी बात हैं। बहरहाल, और यह कहना बेहद अफसोसजनक है कि, ये हमले अविश्वसनीय रूप से कई-तरफा और अप्रभेद्य भयावह घटनाएं बन रहे हैं जो सबसे अनुभवी ग्राहकों को भी खत्म कर सकते हैं। दुर्भाग्य का यह प्रदर्शन इस बात का सबूत है कि कोई भी तुलनीय साइबर हमलों का शिकार हो सकता है और कुछ भी कभी भी "100 प्रतिशत सुरक्षित" नहीं होता जैसा कि कुछ लोग दावा कर सकते हैं।
स्रोत: https://www.thecoinrepublic.com/2022/04/04/billions-are-advised-to-update-chrome-browser-specially-crypto-users-to-avoid-phishing-attacks/